Disminuyen un 90% los ciberataques en dominios '.eus' en 2022
En total, se han detectado 29 incidencias de ciberseguridad que indican usos inadecuados, riesgos o amenazas en páginas web.
Josu Waliño, CEO de PUNTUEUS: “El descenso es positivo, pero lo importante para nosotros es que todos los ataques sufridos se puedan detectar y canalizar a tiempo”.
A partir de ahora los ataques informáticos se podrán consultar en tiempo real en la nueva web de PUNTUEUS.
El informe anual de ciberseguridad que elabora la Fundación PUNTUEUS ha detectado un 90% menos de ciberataques en 2022 respecto a 2021, un total de 29 casos detectados el año pasado, frente a los 359 de 2021.
Garantizar la seguridad digital de los usuarios es una de las tareas más importantes de PUNTUEUS. Para ello la fundación supervisa permanentemente los sitios web de los dominios .EUS. que están bajo su autoridad. Gracias a esta vigilancia activa en las webs, se prevén usos inadecuados, riesgos y amenazas, y en 2022 detectaron este tipo de situaciones en un 0,20% de los dominios que estaban registrados.
En la monitorización o análisis continuo de la seguridad de los dominios, se pueden detectar dos tipos de riesgos: los dominios ‘malignos' y los dominios comprometidos. Estos últimos son dominios registrados legítimamente pero que muestran signos de abuso DNS provocados por un tercero. En estos casos se identifica el dominio y se informa de la agresión detectada al propietario detrás del dominio.
Posteriormente, se ofrece asistencia técnica para reconducir el problema, ya que en la mayoría de los casos los responsables de la web no son conscientes de la agresión. Los dominios comprometidos en 2022 han sido 19, el 65% del total de los ciberataques analizados.
Por otro lado, los dominios ‘malignos' suelen ser webs creadas con mala intención, es decir, son dominios sospechosos de malas prácticas. El último informe de ciberseguridad analizado y publicado dice que en 2022 se han detectado 4 dominios malignos.
Innovación y transparencia
A partir de este mes de marzo de 2023 se puede realizar la consulta online en tiempo real de las amenazas que están recibiendo los dominios .EUS. Esta novedad se puede ver en la nueva web de PUNTUEUS a través de un panel interactivo que permite analizar en tiempo real los tipos de ataques, las medidas adoptadas para ello, las fuentes de información, etc.
“Es un acto de transparencia y compromiso sin precedentes en el sector de dominios a nivel mundial”, señala el director de PUNTUEUS, Josu Waliño, quien explica que por este motivo PUNTUEUS “está siendo invitada a presentar su modelo de ciberseguridad en diversos foros internacionales, como en el último encuentro mundial de ICANN75, celebrado en Malasia en septiembre, o en el evento 5th meeting of the Global Cyber Alliance’s Domain Trust Community que se celebró telemáticamente la semana pasada”.
La ciberseguridad global de un dominio es cada vez más importante para las webs que optan por uno u otro dominio. En este sentido, diferentes sistemas de seguridad están empezando a bloquear el acceso a todos los sitios web que usan dominios de mala reputación como, entre otros, .info o .top.
“La reputación se mide por la tasa de caso de abuse. Según el organismo de referencia Spamhaus la tasa de abuse que se otorga a .EUS es 0. Es decir, “su calidad y reputación es optimo, resultado al alcance muy pocos dominios”, afirma Waliño.
La principal herramienta utilizada para la detección de casos de riesgo es el sistema Abuse IQ. Además, los acuerdos de colaboración suscritos por PUNTUEUS con el Basque Cibersecurity Center y el Global Cyber Alliance permiten aumentar la protección a los usuarios en materia de ciberseguridad.
“Los ciberataques son un problema que se está intensificando a nivel mundial, pero afortunadamente en el dominio .EUS hemos experimentado un descenso significativo en 2022”, dice Waliño.
“El descenso es positivo, pero lo importante para nosotros es que todas las agresiones sufridas se puedan detectar y canalizar a tiempo. Gracias a la vigilancia activa de nuestro equipo de trabajo, en PUNTUEUS estamos preparados para hacer frente en cualquier momento a los ataques que puedan sufrir los sitios web que conforman la comunidad .EUS”, concluye Waliño.
Informe Ciberseguridad 2022 |
|||
Riesgos tramiitados |
Cantidad |
||
29 |
|||
Casos detectados |
Tipo de riesgo |
Cantidad |
|
Tipos de casos detectados |
Phishing |
11 |
|
Abuse |
7 |
||
Malware |
4 |
||
Low Trust Score |
3 |
||
Identity Fraud |
2 |
||
Spam |
1 |
||
Scam |
1 |
||
Resolución de casos por tipos |
Resuelto |
19 |
|
Falsos positivos |
6 |
||
Dominio bloqueado |
4 |
||
Por analizar |
0 |
||
Insuficientes evidencias |
0 |
||
Reclamación rechazada |
0 |
Descripción de los tipos de riesgo:
● Abuse Actividades maliciosas de categoría indefinida.
● Malware: Software destinado a dañar sistemas o redes.
● Phishing: Intento fraudulento de obtener información sensible.
● Scam: Acto o operación fraudulenta o engañosa.
● Spam: Correos electrónicos no solicitados enviados a múltiples destinatarios.
● Identity Fraud: El registrante del dominio o la persona responsable de publicar el contenido utilizando el mismo está suplantando una identidad.
● Low Trust Score: No se ha encontrado nada malo, pero por diferentes indicadores las webs son sospechosas.
Sobre la Fundación PUNTUEUS
PUNTUEUS es la entidad responsable de la gestión, control y administración del dominio .EUS. En mayo de 2012, PUNTUEUS presentó la solicitud de dominio .EUS ante ICANN y fue la fundación, en diciembre de 2013, quien firmó el contrato con el órgano que gestiona Internet.
La misión de PUNTUEUS es incidir desde el euskera en la transformación digital de la sociedad, promoviendo la difusión del dominio .EUS y poniendo en marcha proyectos avanzados de transformación digital. En este momento hay más de 14.000 dominios .EUS registrados.
MÁS INFORMACIÓN:
Gabinete de comunicación
Ainhoa Arana
prentsa@puntu.eus | 659096968